提起黑客，總是那么神秘莫測(cè)。對(duì)計(jì)算機(jī)精通而且總是人不注意的情況下竊取一些人的機(jī)密或者重要信息。那么，什么是黑客呢?黑客的理解不應(yīng)該這樣簡(jiǎn)單。黑客所必備的技術(shù)也不是一般人能學(xué)會(huì)的。曾經(jīng)有文章言說(shuō)，是利用了軍事的戰(zhàn)略思想。它的攻擊技術(shù)有好幾種。不同的攻擊技術(shù)對(duì)他人的信息所造成的危害都不大相同。但是，優(yōu)秀的黑客有也不是隨隨便便就竊取別人的信息。

1.黑客的起源

黑客(hacker)，源于英語(yǔ)動(dòng)詞hack，意為“劈，砍”，引申為“干了一件非常漂亮的工作”。在早期麻省理工學(xué)院的校園俚語(yǔ)中，“黑客”則有“惡作劇”之意，尤指手法巧妙、技術(shù)高明的惡作劇。在日本《新黑客詞典》中，對(duì)黑客的定義是“喜歡探索軟件程序奧秘，并從中增長(zhǎng)了其個(gè)人才干的人。他們不象絕大多數(shù)電腦使用者那樣，只規(guī)規(guī)矩矩地了解別人指定了解的狹小部分知識(shí)。”由這些定義中，我們還看不出太貶義的意味。他們通常具有硬件和軟件的高級(jí)知識(shí)，并有能力通過(guò)創(chuàng)新的方法剖析系統(tǒng)。“黑客”能使更多的網(wǎng)絡(luò)趨于完善和安全，他們以保護(hù)網(wǎng)絡(luò)為目的，而以不正當(dāng)侵入為手段找出網(wǎng)絡(luò)漏洞。

另一種入侵者是那些利用網(wǎng)絡(luò)漏洞破壞網(wǎng)絡(luò)的人。他們往往做一些重復(fù)的工作(如用暴力法破解口令)，他們也具備廣泛的電腦知識(shí)，但與黑客不同的是他們以破壞為目的。這些群體成為“駭客”。當(dāng)然還有一種人兼于黑客與入侵者之間。

一般認(rèn)為，黑客起源于50年代麻省理工學(xué)院的實(shí)驗(yàn)室中，他們精力充沛，熱衷于解決難題。60、70年代，“黑客”一詞極富褒義，用于指代那些獨(dú)立思考、奉公守法的計(jì)算機(jī)迷，他們智力超群，對(duì)電腦全身心投入，從事黑客活動(dòng)意味著對(duì)計(jì)算機(jī)的最大潛力進(jìn)行智力上的自由探索，為電腦技術(shù)的發(fā)展做出了巨大貢獻(xiàn)。正是這些黑客，倡導(dǎo)了一場(chǎng)個(gè)人計(jì)算機(jī)革命，倡導(dǎo)了現(xiàn)行的計(jì)算機(jī)開(kāi)放式體系結(jié)構(gòu)，打破了以往計(jì)算機(jī)技術(shù)只掌握在少數(shù)人手里的局面，開(kāi)了個(gè)人計(jì)算機(jī)的先河，提出了“計(jì)算機(jī)為人民所用”的觀點(diǎn)，他們是電腦發(fā)展史上的英雄。現(xiàn)在黑客使用的侵入計(jì)算機(jī)系統(tǒng)的基本技巧，例如破解口令(password cracking)，開(kāi)天窗(trapdoor)，走后門(backdoor)，安放特洛伊木馬(Trojan horse)等，都是在這一時(shí)期發(fā)明的。從事黑客活動(dòng)的經(jīng)歷，成為后來(lái)許多計(jì)算機(jī)業(yè)巨子簡(jiǎn)歷上不可或缺的一部分。例如，蘋果公司創(chuàng)始人之一喬布斯就是一個(gè)典型的例子。

在60年代，計(jì)算機(jī)的使用還遠(yuǎn)未普及，還沒(méi)有多少存儲(chǔ)重要信息的數(shù)據(jù)庫(kù)，也談不上黑客對(duì)數(shù)據(jù)的非法拷貝等問(wèn)題。到了80、90年代，計(jì)算機(jī)越來(lái)越重要，大型數(shù)據(jù)庫(kù)也越來(lái)越多，同時(shí)，信息越來(lái)越集中在少數(shù)人的手里。這樣一場(chǎng)新時(shí)期的“圈地運(yùn)動(dòng)”引起了黑客們的極大反感。黑客認(rèn)為，信息應(yīng)共享而不應(yīng)被少數(shù)人所壟斷，于是將注意力轉(zhuǎn)移到涉及各種機(jī)密的信息數(shù)據(jù)庫(kù)上。而這時(shí)，電腦化空間已私有化，成為個(gè)人擁有的財(cái)產(chǎn)，社會(huì)不能再對(duì)黑客行為放任不管，而必須采取行動(dòng)，利用法律等手段來(lái)進(jìn)行控制。黑客活動(dòng)受到了空前的打擊。

但是，政府和公司的管理者現(xiàn)在越來(lái)越多地要求黑客傳授給他們有關(guān)電腦安全的知識(shí)。許多公司和政府機(jī)構(gòu)已經(jīng)邀請(qǐng)黑客為他們檢驗(yàn)系統(tǒng)的安全性，甚至還請(qǐng)他們?cè)O(shè)計(jì)新的保安規(guī)程。在兩名黑客連續(xù)發(fā)現(xiàn)網(wǎng)景公司設(shè)計(jì)的信用卡購(gòu)物程序的缺陷并向商界發(fā)出公告之后，網(wǎng)景修正了缺陷并宣布舉辦名為“網(wǎng)景缺陷大獎(jiǎng)賽”的競(jìng)賽，那些發(fā)現(xiàn)和找到該公司產(chǎn)品中安全漏洞的黑客可獲1000美元獎(jiǎng)金。無(wú)疑黑客正在對(duì)電腦防護(hù)技術(shù)的發(fā)展作出貢獻(xiàn)。

2.黑客攻擊

一些黑客往往回采取一些幾種方法，但是我很想說(shuō)的是，一個(gè)優(yōu)秀的黑客絕不會(huì)隨便攻擊別人的。

1)、獲取口令

這又有三種方法：一是通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)非法得到用戶口令，這類方法有一定的局限性，但危害性極大，監(jiān)聽(tīng)者往往能夠獲得其所在網(wǎng)段的所有用戶賬號(hào)和口令，對(duì)局域網(wǎng)安全威脅巨大二是在知道用戶的賬號(hào)后(如電子郵件@前面的部分)利用一些專門軟件強(qiáng)行破解用戶口令，這種方法不受網(wǎng)段限制，但黑客要有足夠的耐心和時(shí)間三是在獲得一個(gè)服務(wù)器上的用戶口令文件(此文件成為Shadow文件)后，用暴力破解程序破解用戶口令，該方法的使用前提是黑客獲得口令的Shadow文件。此方法在所有方法中危害最大，因?yàn)樗恍枰竦诙N方法那樣一遍又一遍地嘗試登錄服務(wù)器，而是在本地將加密后的口令與Shadow文件中的口令相比較就能非常容易地破獲用戶密碼，尤其對(duì)那些弱智用戶(指口令安全系數(shù)極低的用戶，如某用戶賬號(hào)為zys，其口令就是zys666、666666、或干脆就是zys等)更是在短短的一兩分鐘內(nèi)，甚至幾十秒內(nèi)就可以將其干掉。

2)、放置特洛伊木馬程序

特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開(kāi)帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶打開(kāi)了這些郵件的附件或者執(zhí)行了這些程序之后，它們就會(huì)象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中，并在自己的計(jì)算機(jī)系統(tǒng)中隱藏一個(gè)可以在windows啟動(dòng)時(shí)悄悄執(zhí)行的程序。當(dāng)您連接到因特網(wǎng)上時(shí)，這個(gè)程序就會(huì)通知黑客，來(lái)報(bào)告您的IP地址以及預(yù)先設(shè)定的端口。黑客在收到這些信息后，再利用這個(gè)潛伏在其中的程序，就可以任意地修改您的計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個(gè)硬盤中的內(nèi)容等，從而達(dá)到控制你的計(jì)算機(jī)的目的。

3)、WWW的欺騙技術(shù)

在網(wǎng)上用戶可以利用IE等瀏覽器進(jìn)行各種各樣的WEB站點(diǎn)的訪問(wèn)，如閱讀新聞組、咨詢產(chǎn)品價(jià)格、訂閱報(bào)紙、電子商務(wù)等。然而一般的用戶恐怕不會(huì)想到有這些問(wèn)題存在：正在訪問(wèn)的網(wǎng)頁(yè)已經(jīng)被黑客篡改過(guò)，網(wǎng)頁(yè)上的信息是虛假的!例如黑客將用戶要瀏覽的網(wǎng)頁(yè)的URL改寫為指向黑客自己的服務(wù)器，當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁(yè)的時(shí)候，實(shí)際上是向黑客服務(wù)器發(fā)出請(qǐng)求，那么黑客就可以達(dá)到欺騙的目的了。

4)、電子郵件攻擊

電子郵件攻擊主要表現(xiàn)為兩種方式：一是電子郵件轟炸和電子郵件“滾雪球”，也就是通常所說(shuō)的郵件炸彈，指的是用偽造的IP地址和電子郵件地址向同一信箱發(fā)送數(shù)以千計(jì)、萬(wàn)計(jì)甚至無(wú)窮多次的內(nèi)容相同的垃圾郵件，致使受害人郵箱被“炸”，嚴(yán)重者可能會(huì)給電子郵件服務(wù)器操作系統(tǒng)帶來(lái)危險(xiǎn)，甚至癱瘓二是電子郵件欺騙，攻擊者佯稱自己為系統(tǒng)管理員(郵件地址和系統(tǒng)管理員完全相同)，給用戶發(fā)送郵件要求用戶修改口令(口令可能為指定字符串)或在貌似正常的附件中加載病毒或其他木馬程序(據(jù)筆者所知，某些單位的網(wǎng)絡(luò)管理員有定期給用戶免費(fèi)發(fā)送防火墻升級(jí)程序的義務(wù)，這為黑客成功地利用該方法提供了可乘之機(jī))，這類欺騙只要用戶提高警惕，一般危害性不是太大。

5)、通過(guò)一個(gè)節(jié)點(diǎn)來(lái)攻擊其他節(jié)點(diǎn)

黑客在突破一臺(tái)主機(jī)后，往往以此主機(jī)作為根據(jù)地，攻擊其他主機(jī)(以隱蔽其入侵路徑，避免留下蛛絲馬跡)。他們可以使用網(wǎng)絡(luò)監(jiān)聽(tīng)方法，嘗試攻破同一網(wǎng)絡(luò)內(nèi)的其他主機(jī)也可以通過(guò)IP欺騙和主機(jī)信任關(guān)系，攻擊其他主機(jī)。這類攻擊很狡猾，但由于某些技術(shù)很難掌握，如IP欺騙，因此較少被黑客使用。

6)、網(wǎng)絡(luò)監(jiān)聽(tīng)

網(wǎng)絡(luò)監(jiān)聽(tīng)是主機(jī)的一種工作模式，在這種模式下，主機(jī)可以接受到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔ⅲ还苓@些信息的發(fā)送方和接受方是誰(shuí)。此時(shí)，如果兩臺(tái)主機(jī)進(jìn)行通信的信息沒(méi)有加密，只要使用某些網(wǎng)絡(luò)監(jiān)聽(tīng)工具，例如NetXray for windows 95/98/nt，sniffit for linux 、solaries等就可以輕而易舉地截取包括口令和賬號(hào)在內(nèi)的信息資料。雖然網(wǎng)絡(luò)監(jiān)聽(tīng)獲得的用戶賬號(hào)和口令具有一定的局限性，但監(jiān)聽(tīng)者往往能夠獲得其所在網(wǎng)段的所有用戶賬號(hào)及口令。

7)、尋找系統(tǒng)漏洞

許多系統(tǒng)都有這樣那樣的安全漏洞(Bugs)，其中某些是操作系統(tǒng)或應(yīng)用軟件本身具有的，如Sendmail漏洞，win98中的共享目錄密碼驗(yàn)證漏洞和IE5漏洞等，這些漏洞在補(bǔ)丁未被開(kāi)發(fā)出來(lái)之前一般很難防御黑客的破壞，除非你將網(wǎng)線拔掉還有一些漏洞是由于系統(tǒng)管理員配置錯(cuò)誤引起的，如在網(wǎng)絡(luò)文件系統(tǒng)中，將目錄和文件以可寫的方式調(diào)出，將未加Shadow的用戶密碼文件以明碼方式存放在某一目錄下，這都會(huì)給黑客帶來(lái)可乘之機(jī)，應(yīng)及時(shí)加以修正。

8)、利用賬號(hào)進(jìn)行攻擊

有的黑客會(huì)利用操作系統(tǒng)提供的缺省賬戶和密碼進(jìn)行攻擊，例如許多UNIX主機(jī)都有FTP和Guest等缺省賬戶(其密碼和賬戶名同名)，有的甚至沒(méi)有口令。黑客用Unix操作系統(tǒng)提供的命令如Finger和Ruser等收集信息，不斷提高自己的攻擊能力。這類攻擊只要系統(tǒng)管理員提高警惕，將系統(tǒng)提供的缺省賬戶關(guān)掉或提醒無(wú)口令用戶增加口令一般都能克服。

9)、偷取特權(quán)

利用各種特洛伊木馬程序、后門程序和黑客自己編寫的導(dǎo)致緩沖區(qū)溢出的程序進(jìn)行攻擊，前者可使黑客非法獲得對(duì)用戶機(jī)器的完全控制權(quán)，后者可使黑客獲得超級(jí)用戶的權(quán)限，從而擁有對(duì)整個(gè)網(wǎng)絡(luò)的絕對(duì)控制權(quán)。這種攻擊手段，一旦奏效，危害性極大。

黑客的起源是由麻省理工學(xué)院引發(fā)而來(lái)的。不同的技術(shù)對(duì)于黑客來(lái)講可以實(shí)現(xiàn)自己的目的。而對(duì)于那些被黑客所攻擊的對(duì)象來(lái)講的話 ，就是一件不太好的事情。一個(gè)東西都是有好與壞兩方面的，辯證看待事物有助于合理分析問(wèn)題。想要了解更多黑客的信息，請(qǐng)繼續(xù)關(guān)注中培偉業(yè)。